ロールベースアクセス制御（ROBAC、ROle Based Access Control）とは、アクセス制御元をカテゴライズして制御することです。

数千人いる従業員のアクセス権限を振り分けるのは困難でしょう。そのため、従業員は部署やクラスによって分け、集合に対してアクセス権限を与えます。違う言い方をすれば、ロールにアクセス許可が割り当てられ、そのロールのサブジェクトがグループに追加されます。別のポジションに移動すると、そのポジションのアクセス許可グループに移動します。これにより、数千のユーザーと数万のアクセス許可の管理がはるかに簡単になります。